Oznámení o nasazení z ledna 2020 – Důvěryhodný kořenový program Microsoftu

  • Článek

28. ledna 2020 společnost Microsoft vydá plánovanou aktualizaci programu Microsoft Trusted Root Certificate Program.

Tato verze přidá následující kořeny (kořenový certifikát \ SHA-1 kryptografický otisk):

  1. Izenpe.com \ 2F783D255218A74A653971B52CA29C45156FE919

Poznámka:

  • Windows 10 nám umožňuje přestat důvěřovat kořenovým kořenům nebo EKU pomocí vlastností NotBefore nebo Disable, z nichž obě umožňují odebrat určité funkce kořenového certifikátu bez úplného odebrání. Tyto funkce nejsou k dispozici ve verzích starších než Windows 10. Na dřívější verze Windows tato změna nebude mít vliv.
  • Data NotBefore a Disable jsou nastavena pro první den v měsíci vydání. To znamená, že všechny certifikáty vydané po 1. lednu budou ovlivněny.
  • Balíček aktualizací bude k dispozici ke stažení a testování na adrese: https://aka.ms/CTLDownload
  • Podpisy v seznamech důvěryhodnosti certifikátů (CTLs) pro důvěryhodný kořenový program Microsoftu se změnily pouze z duálního podpisu (SHA-1/SHA-2) na SHA-2. Nevyžaduje se žádná akce zákazníka. Další informace najdete tady: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus